什么是CC攻击?CC攻击英文翻译为Challenge Collapsar,是一种DDOS攻击,也是现在最常见的网络攻击方式之一。它主要是由Web服务的第7层协议发起的攻击。可通过端口扫描器在Internet上搜索匿名攻击?
一、CC攻击有哪些特点?
1.CC攻击的请求都是模拟真实的有效请求,不能被拒绝;
2.用来发起CC攻击的IP都是真实的,分散的,因此很难追踪到攻击源;
3.CC攻击的数据包都是模拟真实用户的正常数据包;
4.CC攻击通常针对网页攻击。服务器可以连接,ping没问题,但无法访问网页。
二、如何防御CC攻击?
1.使用会话执行访问计数器:
使用Session为每个IP创建一个页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁下载文件以生成大量流量。 (文件下载不应直接使用下载地址来过滤服务器代码中的CC攻击)
2.在网站上生成静态页面:
大量的事实证明,尽可能地使网站静态化,不仅可以大大提高网站的防攻击能力,而且会给黑客带来很多麻烦。例如;新浪,百家号,网易等门户网站主要是静态页面。如果不需要动态脚本,可以将其发送到另一台单独的主机,以避免主服务器受到攻击。
3.增强操作系统的TCP/IP议栈
Win2000和Win2003作为一种服务器操作系统,具有一定的抵御DDOS攻击的能力。通常默认情况下不启用。如果启用它们,它们可以抵御大约10,000个SYN攻击包。对于具体的操作,可以去微软官方查看一下操作方法。
4.部署高防CDN防御
防御CC攻击最简单,最方便的方法是通过访问云都网络高防CDN来隐藏服务器源IP。高防CDN能够自动识别恶意攻击流量,智能清洗这些假流量,并将正常的访问流量返回到源IP上的服务器,保证了源服务器的正常稳定运行。
